PDF-XChange Editor EMF功能越界读取漏洞(CVE-2025-58113)
01 漏洞概况 PDF-XChange有限公司PDF-XChange编辑器10.7.3.401版本的EMF功能中存在越界读取漏洞。攻击者可通过使用特制的EMF文件利用...
admin
安全大厂实验室的《Web漏洞分析与防范实战》什么水平?
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问...
【荐书】《Web漏洞分析与防范实战》套装全2册来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问...
每日5分钟,掌握全球网络安全动态!安全牛平台「安全头条」赶快来看!
在这个信息爆炸的时代,网络安全从业者最苦恼的莫过于:每天要花大量时间筛选海量安全资讯担心错过重要的行业动态和安全预警难以获取专业、权威的一手安全信息安全牛平台「安全头条」,正是为解...
海康威视综合安防管理平台信息泄露漏洞
01 漏洞概况海康威视综合安防管理平台存在信息泄露漏洞。该漏洞可能导致未授权的用户访问敏感信息,从而影响系统的安全性。02 漏洞处置综合处置优先级:中危漏洞信息漏洞名称海康威视综合...
Ollama未授权访问漏洞
01 漏洞概况Ollama是一个github开源大语言模型运行框架,用于本地部署运行大模型语言,Ollama默认启动时会开放11434端口,在此端口上公开使用restful api...
NAKIVO Backup & Replication任意文件读取漏洞
01 漏洞概况NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案。 攻击者可利用STPreLoa...
NAKIVO Backup & Replication任意文件读取漏洞
01 漏洞概况NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案。 攻击者可利用STPreLoa...
Sophos 修复严重的防火墙 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于...
大华智能物联综合管理平台(ICC) GetClassValue 远程命令执行漏洞
01 漏洞概况 GetClassValue接口存在远程命令执行漏洞,未授权攻击者可以利用该漏洞执行任意命令,导致服务器失陷。注意,该漏洞POC已公开且存在在野利用02 漏...